Es war ein gewöhnlicher Donnerstag am 04/04/2019. Abgesehen davon, dass irgendwann in der Mittagszeit ein
AS60280 aus Weißrusslands NTEC 18600 Präfixe von ungefähr 1400 ASes durchgesickert ist.
Diese Routen wurden vom Transitanbieter RETN (
AS9002 ) übernommen und dem NTEC-Anbieter - RU-Telecoms
AS205540 - weiter angekündigt, der seinerseits alle akzeptierte und das Leck verbreitete.
Infolgedessen wurden einige Dienste im russischen Internetsegment für fast eine halbe Stunde unterbrochen, da diese spezielle Schleife den Verkehr der größten Inhaltsanbieter wie Yandex einschränkte, deren Präfixe, die von der RU-Telekom durchgesickert waren, auch von der EU weiter akzeptiert wurden Megafon - eine der 3 größten Fluggesellschaften.
Der AS60280 von NTEC hat diese Routen höchstwahrscheinlich versehentlich durchgesickert - das ist noch nie passiert. Die bessere Frage ist, warum AS205540 ein Leck von einem seiner Kunden akzeptiert hat und den Großteil davon auf viele andere ISPs verteilt hat.
Dieser Vorfall hat sich unter den russischen Betreibern enorm verbreitet, und wir können die interessantesten hervorheben:
Nach 25 Minuten wurde die Fehlkonfiguration des AS60280 behoben und die Situation wieder normalisiert, obwohl es für die russischen Massenmedien ausreichte, den Ausfall des wahrscheinlich größten regionalen Inhaltsanbieters über einen der größten Anbieter zu entdecken.
Wie aus der vorherigen Tabelle hervorgeht, haben die meisten russischen Top- oder bekannten Betreiber diesen Vorfall akzeptiert. Wenn wir uns jedoch die Nachrichten ansehen, haben nur Megafon-Benutzer diesen Vorfall erlitten. Es stellt sich heraus, dass die falschen Routen mit Yandex-Präfixen nur begrenzt verteilt sind. Warum?
Zwei Hauptfaktoren helfen bei der Wahl zwischen Routen. Erstens - aus welcher Richtung diese Route gekommen ist. Sehr oft legen Betreiber unter allen anderen eine andere Präferenz für Kundenverbindungen fest. Zweitens - wenn eine Präferenz identisch ist, kommt die Länge von AS_PATH ins Spiel. Die Route mit dem kleineren AS_PATH gewinnt. Wenn Sie also eine gute Konnektivität in einer Region haben, sollten Ihre guten Routen die meiste Zeit gewinnen, da eine durchgesickerte Route zusätzliche ASNs enthält und daher länger ist.
Wenn wir uns diesen Vorfall ansehen, war Megafon ein direkter Anbieter von AS205540, der das Leck akzeptierte, sodass beide Regeln zum Tragen kommen. Auf der anderen Seite sehen Sie in unserem
jüngsten Bericht , dass Yandex die meisten Peering-Partner in der Region hat. Deshalb war die Akzeptanz von Leckagen für sie so begrenzt.
Zuvor haben wir bereits erwähnt, dass ein Routenleck aktiv
bekämpft werden kann , und erst vor einem Monat haben wir
den Weg zur Beseitigung solcher Ereignisse beschrieben, obwohl wir ISPs und ihren Kunden, die einen AS betreiben, nie mitgeteilt haben, wie sie das Problem beheben können nachteilige Leckageeffekte. Die Verbesserung Ihrer Konnektivität durch Peering ist ein praktikabler Weg.
Schließlich denken wir immer noch, dass dieses Ereignis durch die Tatsache übertrieben wurde, dass alles am Tag der
nicht gefundenen Seite passiert ist. Nächstes Jahr ist der 4. April am Samstag - wir empfehlen jedem, ihn als voll arbeitenden Tag zu behandeln.